Schlagwörter
Verkauf
Access Management
autorisierung
Authentifizierung
saml
Identity Management
SAML authentification
Requirementmanagement
oauth2
openIDConnect
Federation
IT Governance
Identity Access Management
Anforderungsmanagement
Compliance
Zertifizierung
Beratung
Prozessoptimierung
Qualitätsmanagement
Business Requirements
Projekt Management
Projektleitung
Tivoli
IAM
Customer Identity Management
Skills
Beratungsschwerpunkte
==================
• Beratungen und Expertisen im Bereich Identity & Access Management (IAM) / Customer Identity & Access Management (CIAM) / Identity & Access Governance (IAG)
- Unterstützung im gesamten Prozess zur Einführung von IAM / CIAM / IAG und SSO Lösungen
- Requirements-Engineering, IAM / IAG Tool Auswahl, Proof-of-Concepts (PoC)
- Konzeption und Implementierung von IAM, IAG und SSO Lösungen
- Analyse, Bewertung, Optimierung bzw. Erweiterung von IAM / IAG, Prozessen, Verfahren und Systemen
- Entwicklung von Lösungsansätzen zur Sicherstellung der Compliance
- Projektleitung, Projektcoaching, Projektcontrolling
- Qualitätssicherung / Qualitätsmanagement
- Coaching / Schulungen / Trainings
• Analyse, Konzeption und Etablierung von Strategien, Verfahren und Standards im Themenfeld IT Governance, Risk Management und IT Compliance mit Ausrichtung Internes Kontrollsystems (IKS)
• Projektmanagement, Projektcoaching, Technical Account Management, PreSales
Themenwissen:
• Identity & Access Management
• Customer Identity & Access Management
• Identity & Access Governance
• Identity & Access Intelligence
• Rollenmanagement (RBAC)
• Berechtigungsmanagement
• Privileged Identity Management
• Privileged Account Management
• Web Access Management
• Single Sign-On (SSO)
• Prozessanalyse / Prozessoptimierung / Prozessmanagement
• IT Governance, Risk Management & IT Compliance (GRC)
• Internes Kontrollsystem (IKS)
• Fraud Prevention & Detection
• Security Information and Event Monitoring (SIEM)
Methoden
=======
• PRINCE2 Practitioner
• Winning Complex Sales
• COBIT 4.1
• ITIL V3 Foundation Examination
• COSO
Zusatzqualifikationen / Trainings
=========================
• IBM Tivoli Identity Manager 4.6
• ATT - Novell Identity Manager 3.6
• Security Akademie “Security in Netzen”
• Zertifizierung zum „Tivoli Certified Consultant”
• IBM Tivoli Access Manager for e-business V3.9“
• Kommunikationstraining (SHF)
• “Wirksame Qualitätstechniken” für die Projekt-Arbeit (9:pm / PMI)
• Erprobtes Risikomanagement (9:pm / PMI)
• PP/WS Projektplanung (9:pm / PMI)
• Konfliktmanagement (SHF)
• MMPM Mastering Modern Projekt (9:pm / PMI)
• Moderation (SHF)
==================
• Beratungen und Expertisen im Bereich Identity & Access Management (IAM) / Customer Identity & Access Management (CIAM) / Identity & Access Governance (IAG)
- Unterstützung im gesamten Prozess zur Einführung von IAM / CIAM / IAG und SSO Lösungen
- Requirements-Engineering, IAM / IAG Tool Auswahl, Proof-of-Concepts (PoC)
- Konzeption und Implementierung von IAM, IAG und SSO Lösungen
- Analyse, Bewertung, Optimierung bzw. Erweiterung von IAM / IAG, Prozessen, Verfahren und Systemen
- Entwicklung von Lösungsansätzen zur Sicherstellung der Compliance
- Projektleitung, Projektcoaching, Projektcontrolling
- Qualitätssicherung / Qualitätsmanagement
- Coaching / Schulungen / Trainings
• Analyse, Konzeption und Etablierung von Strategien, Verfahren und Standards im Themenfeld IT Governance, Risk Management und IT Compliance mit Ausrichtung Internes Kontrollsystems (IKS)
• Projektmanagement, Projektcoaching, Technical Account Management, PreSales
Themenwissen:
• Identity & Access Management
• Customer Identity & Access Management
• Identity & Access Governance
• Identity & Access Intelligence
• Rollenmanagement (RBAC)
• Berechtigungsmanagement
• Privileged Identity Management
• Privileged Account Management
• Web Access Management
• Single Sign-On (SSO)
• Prozessanalyse / Prozessoptimierung / Prozessmanagement
• IT Governance, Risk Management & IT Compliance (GRC)
• Internes Kontrollsystem (IKS)
• Fraud Prevention & Detection
• Security Information and Event Monitoring (SIEM)
Methoden
=======
• PRINCE2 Practitioner
• Winning Complex Sales
• COBIT 4.1
• ITIL V3 Foundation Examination
• COSO
Zusatzqualifikationen / Trainings
=========================
• IBM Tivoli Identity Manager 4.6
• ATT - Novell Identity Manager 3.6
• Security Akademie “Security in Netzen”
• Zertifizierung zum „Tivoli Certified Consultant”
• IBM Tivoli Access Manager for e-business V3.9“
• Kommunikationstraining (SHF)
• “Wirksame Qualitätstechniken” für die Projekt-Arbeit (9:pm / PMI)
• Erprobtes Risikomanagement (9:pm / PMI)
• PP/WS Projektplanung (9:pm / PMI)
• Konfliktmanagement (SHF)
• MMPM Mastering Modern Projekt (9:pm / PMI)
• Moderation (SHF)
Projekthistorie
05/2016 - 11/2016 Branche: Öffentliche Verwaltung / Verbände / Vereine
Systemumfeld / Methoden:
• MS Windows
• LDAP
• SOAP
• OAuth2
• OpenID
• Azure
• ADFS
• Confluence
Anforderungsanalyse mit anschließender Toolevaluierung einer Web Access Management Lösung zur Verwaltung interner und externer Kunden-Accounts sowie Businesspartner-Accounts. Erarbeiten einer Konzeption zur Konsolidierung der bestehenden (Alt-)Berechtigungssysteme. Erarbeiten von Lösungsszenarien für eine zukünftige Einführung eines Identity Management Systems.
Herausforderung waren die über viele Jahre gewachsenen Strukturen und Eigenentwicklungen im Berechtigungsmanagement des Kunden. Diese galt es zu integrieren bzw. abzulösen.
• Analyse der Kundensysteme mit eigenem Authentifi-zierungs- / Autorisierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benut-zer / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Durchführung von Workshops mit den Fachbereichen und der IT
• Konzeption von möglichen Lösungsszenarien
• Erstellen der aller erforderlichen Anforderungsdoku-mente
• Marktsondierung und Kommunikation / Abstimmung mit Lösungsanbietern
• Erarbeiten einer Entscheidungsvorlage und Präsentation der Ergebnisse
11/2015 - 04/2016 Branche: Chemieindustrie
Systemumfeld (zur Analyse CIAM):
• MS Active Directory
• SAP EP
• Ping Federation
• Adobe Experience Manager
• Hybris
• Salesforce
• diverse Java basierte Eigenentwicklungen
Anforderungsanalyse mit anschließender Toolevaluierung eines geeigneten Customer Identity & Access Management Systems (CIAM) zum Verwalten der externen Kunden-, Businesspartner-Accounts und dessen Zugriffssteuerung auf das Extranet des Kunden. Bestehende Teillösungen sind dabei zu integrieren bzw. abzulösen.
• Analyse der Kundensysteme mit eigenem Authentifi- zierungs- /Autorisierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benut- zer / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Durchführung von Workshops mit den Fachbereichen und der IT
• Erarbeiten eines Anforderungskatalogs zur Toolevalu- ierung
• Marktsondierung und Kommunikation / Abstimmung mit Herstellern möglicher Tools
• Beratung bei der Ergebnisbewertung
• Erarbeiten einer Entscheidungsvorlage und Präsentation der Ergebnisse
• Unterstützung der internen Projektleitung
01/2015 - 12/2016 Branche: Finanzdienstleistung
Systemumfeld:
• IBM SIM (Security Identity Manager)
• Active Directory
• Linux / AIX
• LDAP z/OS
• Oracle
• DB2 z/OS & LUW
• Adabas C
• RACF
• Infrastrukturkomponenten
Analyse zur Integration von bestehenden Zielsystemarchitekturen, insbesondere die Berechtigungsstrukturen. Erstellen von Plichtenheften und Integrationskonzepten.
01/2014 - 12/2014 Branche: Finanzdienstleistung
Systemumfeld:
• IBM SIM (Security Identity Manager)
• Active Directory
• Lotus Notes
• Fedora LDAP
Überführung der bestehenden Verfahren / Prozesse in das neu aufgebaute Identity Management System (SIM). Konzeption und Aufbau des Rollenmanagements.
08/2012 – 03/2013 Branche: Industrie
Systemumfeld:
• MS Active Directory
• Lotus Notes
• SAP
Anforderungsanalyse und anschließende Toolevaluierung eines geeigneten Identity Management Tools zur Ablösung mehrere dezentrale Identity Management Verfahren durch ein zentrales Identity Management System.
• Analyse der Kundensysteme mit eigenem Authentifizierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benutzer- / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Erarbeiten eines Anforderungskatalogs zur Toolevaluierung
• Marktsondierung
• Beratung bei der IDM Toolevaluierung
• Konzeptionierung einheitlicher, automatisierter Prozesse innerhalb der Benutzer- / Berechtigungsverwaltung
• Beratung des Managements bzgl. IT Sicherheit und Compliance Themen
02/2012 – 07/2012 Branche: Reise, Transport, Gewerbe
Systemumfeld:
• MS Active Directory
• MS Exchange
• SAP
Mit dem Ziel des zukünftigen Einsatzes eines zentralen Identity Management System, möchte der Kunde zunächst eine Analyse und Einschätzung der vorhandenen gelebten Prozesse, der Berechtigungen (vorhandenes Rollenmanagement) und der Datenqualität. Darauf aufbauend Vorschläge für Optimierungsbedarf mit Blick auf ein zentrales Identity Management.
• Durchführung von Analyseworkshops
• Prozessanalyse
• Analyse der bestehen Systemumgebung bzgl. Berechtigungen, Datenqualität
• Erarbeitung von Vorschlägen zur Optimierung vorhandener Prozesse bzw. neuer Prozesse
• Erarbeitung von Vorschlägen für ein Rollenmodell
• Erarbeitung von Vorschlägen zur Verbesserung der Datenqualität
03/2011 – 11/2011 Branche: Reise, Transport, Gewerbe
Systemumfeld:
• MS Active Directory
• IBM Tivoli Access Manager
• Lotus Notes
• MS Exchange
• Diverse Webbasierende Eigenentwicklungen
IDM Konsolidierung. Bedingt durch Unternehmenszusammenlegungen müssen die jeweils vorhandenen Benutzer- / Berechtigungsmanagement Prozesse sowohl organisatorisch als auch technisch vereinheitlicht werden. Das neue System muss dabei aktuellen Compliance Richtlinien entsprechen.
• Analyse aller Kundensysteme mit eigenem Authentifizierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benutzer- / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Aufbau eines Kriterienkatalogs zur Toolevaluierung
• Beratung bei der IDM Toolevaluierung
• Aufbau / Umsetzung einheitlicher möglichst automatisierter Prozesse innerhalb der Benutzer- / Berechtigungsverwaltung
• Konzeptionierung eines User-Self-Services incl. Kennwortmanagements
• Konzeptionierung einer Rollengesteuerten Berechtigungsverwaltung
• Konzeptionierung eines zentralen Auditings
• Beratung des Managements bzgl. IT Sicherheit und Compliance Themen
05/2009 – 09/2010 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Identity Manager
• IBM Directory Integrator
• IBM Directory Server
• MS Windows AD
• SAP
• Lotus Notes
Einführung eines zentralen unternehmensweiten Identity Management Systems mit Integration aller relevanten Kundensysteme. Ablösung der dezentralen Benutzerverwaltungsprozesse durch die Einführung von zentralen automatisierten Prozessen.
• Analyse aller Kundensysteme mit eigenem Authentifizierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benutzer- / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Erstellung eines Kriterienkatalogs zur Toolevaluierung
• Unterstützung bei der Findung eines geeigneten IDM Tools
• Unterstützung bei der Erstellung aller relevanten Konzepte
• Beratung des Managements bzgl. IT Sicherheit und Compliance Themen
03/2008 – 12/2008 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Access Manager
• MS Active Directory Nutzenanalyse Identity Management
• Analyse aller Kundensysteme mit eigenem Authentifizierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benutzer- / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Erstellen eines Grobkonzepts incl. ROI Betrachtung
• Beratung der Kundenseitigen Projektleitung gegenüber dem Management
03/2007 – 12/2007 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Access Manager
• MS Active Directory
• Lotus Notes
• BEA Weblogic
Erweiterung und Optimierung eines Web Access Management Systems (WebSSO) basierend auf dem IBM Tivoli Access Manager
• Durchführung von Analyseworkshops
• Prozessanalyse
• Analyse der bestehen Systemumgebung mit Schwerpunkt zur Optimierung der Auditierbarkeit und Ausfallsicherheit
• Erarbeitung von Vorschlägen zur Optimierung der Ausfallsicherheit
• Beratung der Kundenseitigen Projektleitung gegenüber dem Kundenmanagement
04/2007 – 08/2007 Branche: Finanzdienstleistung
Systemumfeld:
• FTP, SSH, Firewall
• WAN, LAN, WLAN
• MS Windows, Linux
• Nessus
Erhöhung der Sicherheit der Unternehmensweiten eingesetzten Netzwerkinfrastruktur sowie Erarbeitung und Etablierung geeigneter Security Management Prozesse
• Durchführung von Analyseworkshops
• Prozessanalyse
• Sicherheitsanalyse
• Finden geeigneter Alternativen zu als unsicher eingestuften Diensten
• Aufbau / Umsetzung eines Security Management Konzepts
• Erarbeitung geeigneter Sensibilisierungsmaßnahmen bzgl. der IT Sicherheit
• Überwachung der Einhaltung vorhandener IT Sicherheits Anforderungen
03/2006 – 12/2006 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Identity Manager
• IBM Directory Integrator
• IBM Directory Server
• MS Windows AD
• DB2, SAP, UNIX, RACF
Ausbau des vorhandenen Identity Management Systems um die Zielsysteme RACF und SAP.
Aufbau eines unternehmensweiten Rollenkonzeptes mit anschließender Integration in das Identity Management System.
• Durchführung von Analyseworkshops
• Prozessanalyse
• Berechtigungsanalyse
• Aufbau eines Rollenmodells
• Einführung neuer / geänderter Prozesse im Rahmen des Identity Managements
• Überwachung der Einhaltung vorhandener IT Security Anforderungen
01/2005 – 12/2005 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Identity Manager
• IBM Directory Integrator
• IBM Directory Server
• MS Windows AD
• DB2, UNIX
Betriebsverantwortung sowie Ausbau des Kundeneigenen Identity Management Systems
• Durchführung von Analyseworkshops
• Prozessanalyse
• Erstellung und Umsetzung eines Betriebskonzepts
• Übernahme der Betriebsverantwortung
• QS bezüglich der IT Sicherheit
10/2003 – 07/2004 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Identity Manager
• IBM Directory Integrator
• IBM Directory Server
Aufbau & Erweiterung einer zentralen Identity Management Lösung auf Basis des IBM Tivoli Identity Managers. Stufenweise Integration aller relevanten Zielsysteme des Unternehmens in das IDM.
• Durchführung von Analyseworkshops
• Prozessanalyse
• Unterstützung bei der Anforderungsdefinition
• Konzepterstellung
• Unterstützung bei der Toolevaluierung
• Durchführung von Proof-of-Concepts
• QS im Rahmen der Implementierung und Konzepterstellung
• Lieferantenmanagement
12/2003 – 12/2003 Branche: Industrie
Systemumfeld:
• IBM Tivoli Identity Manager
• IBM Directory Integrator
• IBM Directory Server
Evaluierung des IBM Tivoli Identity Managers im Kundenumfeld mit dem Ziel der Einführung einer plattform- und systemübergreifenden Benutzerverwaltung
• Durchführung von Analyseworkshops
• Prozessanalyse
• Anforderungsdefinition
• Toolevaluierung
• Durchführung eines Proof-of-Concepts
04/2003 – 06/2003 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Identity Manager
• Tivoli SecureWay User Administration
• LDAP
• DB2
• UNIX
Evaluierung des IBM Tivoli Identity Managers im Kundenumfeld mit dem Ziel der Einführung einer zentralen, plattform- und systemübergreifenden Benutzerverwaltung.
• Analyse der bestehenden Tivoli UserAdmin Umgebung
• Durchführung von Analyseworkshops
• Evaluierung möglicher Portierungswege
01/2003 – 03/2003 Branche: Pharmaindustrie
Systemumfeld:
• IBM Tivoli Access Manager for Operating Systems
• LDAP
• UNIX
Implementierung eines zentralen Authentifizierungs. und Autorisierungs Services zur Ablösung von NIS.
• Konzepterstellung
• Durchführung der Implementierung
07/2002 – 11/2002 Branche: Versicherungsdienstleister
Systemumfeld:
• IBM Tivoli Access Manager for Operating Systems
• IBM Tivoli Identity Manager
• Lotus Notes
• MS Active Directory
• SAP, UNIX, RACF
Anforderungsanalyse, Toolevaluierung mit Ziel der Einführung eines zentralen Identity Management Systems.
Evaluierung des Tools Tivoli Identity Manager for Operating Systems (TAMOS) im Umfeld des Kunden mit dem Ziel der Optimierung der UNIX Security.
• Durchführung von Analyseworkshops
• Prozessanalyse
• Tool-Evaluierung
06/2002 – 09/2002 Branche: Pharmaindustrie
Systemumfeld:
• IBM Tivoli Access Manager for Operating Systems
• Critical Path Directory
• IBM AIX 4.3.3 Evaluierung und Durchführung von Tests zur Verbesserung der UNIX Security im Hinblick auf die Ablösung von NIS und DCE Security Services.
• Durchführung von Analyseworkshops
• Analyse bzgl. der IT Sicherheit im Kundenumfeld
• Prozessanalyse
• Tool-Evaluierung
05/2002 – 06/2002 Branche: Industrie
Systemumfeld:
• Tivoli Policy Director
• Apache, LDAP
• Hostanbindung Seagull
Aufbau eines Authentifizierungs- und Autorisierungs-Services für eine Host-basierende Anwendung. Integration einer PKI für den Authentifizierungsmechanismus.
• Durchführung von Analyseworkshops
• Durchführung eines Proof-of-Concepts
• Ergebnispräsentation
03/2002 – 04/2002 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Access Manager for eBusiness
Proof-of-Concept eines zentralen webbasierenden Authentifizierungs- und Autorisierungs Dienstes (Single-Sign-On, SSO)
• Durchführung von Analyseworkshops
• Durchführung eines Proof-of-Concepts
• Ergebnispräsentation
12/2001 – 02/2002 Branche: Versicherungsdienstleistung
Systemumfeld:
• Tivoli Policy Director
• IBM SecureWay Directory
Implementierung eines zentralen webbasierenden Authentifizierungs- und Autorisierungs Dienstes (Single-Sign-On, SSO) .
• Durchführung der Implementierung
09/2001 – 11/2001 Branche: Finanzdienstleistung
Systemumfeld:
• Tivoli Policy Director
• IBM SecureWay Directory
• Lotus Domino
• MS Exchange
• BEA WebLogic
Konzeption und Implementierung eines zentralen webbasierenden Authentifizierungs- und Autorisierungs Dienstes (Web Single-Sign-On, SSO) zur Anbindung der Außendienstmitarbeiter an das Unternehmensinterne Intranet.
• Durchführung von Analyseworkshops
• Konzepterstellung
• Durchführung der Implementierung
• Durchführung von Kundentrainings
Systemumfeld / Methoden:
• MS Windows
• LDAP
• SOAP
• OAuth2
• OpenID
• Azure
• ADFS
• Confluence
Anforderungsanalyse mit anschließender Toolevaluierung einer Web Access Management Lösung zur Verwaltung interner und externer Kunden-Accounts sowie Businesspartner-Accounts. Erarbeiten einer Konzeption zur Konsolidierung der bestehenden (Alt-)Berechtigungssysteme. Erarbeiten von Lösungsszenarien für eine zukünftige Einführung eines Identity Management Systems.
Herausforderung waren die über viele Jahre gewachsenen Strukturen und Eigenentwicklungen im Berechtigungsmanagement des Kunden. Diese galt es zu integrieren bzw. abzulösen.
• Analyse der Kundensysteme mit eigenem Authentifi-zierungs- / Autorisierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benut-zer / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Durchführung von Workshops mit den Fachbereichen und der IT
• Konzeption von möglichen Lösungsszenarien
• Erstellen der aller erforderlichen Anforderungsdoku-mente
• Marktsondierung und Kommunikation / Abstimmung mit Lösungsanbietern
• Erarbeiten einer Entscheidungsvorlage und Präsentation der Ergebnisse
11/2015 - 04/2016 Branche: Chemieindustrie
Systemumfeld (zur Analyse CIAM):
• MS Active Directory
• SAP EP
• Ping Federation
• Adobe Experience Manager
• Hybris
• Salesforce
• diverse Java basierte Eigenentwicklungen
Anforderungsanalyse mit anschließender Toolevaluierung eines geeigneten Customer Identity & Access Management Systems (CIAM) zum Verwalten der externen Kunden-, Businesspartner-Accounts und dessen Zugriffssteuerung auf das Extranet des Kunden. Bestehende Teillösungen sind dabei zu integrieren bzw. abzulösen.
• Analyse der Kundensysteme mit eigenem Authentifi- zierungs- /Autorisierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benut- zer / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Durchführung von Workshops mit den Fachbereichen und der IT
• Erarbeiten eines Anforderungskatalogs zur Toolevalu- ierung
• Marktsondierung und Kommunikation / Abstimmung mit Herstellern möglicher Tools
• Beratung bei der Ergebnisbewertung
• Erarbeiten einer Entscheidungsvorlage und Präsentation der Ergebnisse
• Unterstützung der internen Projektleitung
01/2015 - 12/2016 Branche: Finanzdienstleistung
Systemumfeld:
• IBM SIM (Security Identity Manager)
• Active Directory
• Linux / AIX
• LDAP z/OS
• Oracle
• DB2 z/OS & LUW
• Adabas C
• RACF
• Infrastrukturkomponenten
Analyse zur Integration von bestehenden Zielsystemarchitekturen, insbesondere die Berechtigungsstrukturen. Erstellen von Plichtenheften und Integrationskonzepten.
01/2014 - 12/2014 Branche: Finanzdienstleistung
Systemumfeld:
• IBM SIM (Security Identity Manager)
• Active Directory
• Lotus Notes
• Fedora LDAP
Überführung der bestehenden Verfahren / Prozesse in das neu aufgebaute Identity Management System (SIM). Konzeption und Aufbau des Rollenmanagements.
08/2012 – 03/2013 Branche: Industrie
Systemumfeld:
• MS Active Directory
• Lotus Notes
• SAP
Anforderungsanalyse und anschließende Toolevaluierung eines geeigneten Identity Management Tools zur Ablösung mehrere dezentrale Identity Management Verfahren durch ein zentrales Identity Management System.
• Analyse der Kundensysteme mit eigenem Authentifizierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benutzer- / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Erarbeiten eines Anforderungskatalogs zur Toolevaluierung
• Marktsondierung
• Beratung bei der IDM Toolevaluierung
• Konzeptionierung einheitlicher, automatisierter Prozesse innerhalb der Benutzer- / Berechtigungsverwaltung
• Beratung des Managements bzgl. IT Sicherheit und Compliance Themen
02/2012 – 07/2012 Branche: Reise, Transport, Gewerbe
Systemumfeld:
• MS Active Directory
• MS Exchange
• SAP
Mit dem Ziel des zukünftigen Einsatzes eines zentralen Identity Management System, möchte der Kunde zunächst eine Analyse und Einschätzung der vorhandenen gelebten Prozesse, der Berechtigungen (vorhandenes Rollenmanagement) und der Datenqualität. Darauf aufbauend Vorschläge für Optimierungsbedarf mit Blick auf ein zentrales Identity Management.
• Durchführung von Analyseworkshops
• Prozessanalyse
• Analyse der bestehen Systemumgebung bzgl. Berechtigungen, Datenqualität
• Erarbeitung von Vorschlägen zur Optimierung vorhandener Prozesse bzw. neuer Prozesse
• Erarbeitung von Vorschlägen für ein Rollenmodell
• Erarbeitung von Vorschlägen zur Verbesserung der Datenqualität
03/2011 – 11/2011 Branche: Reise, Transport, Gewerbe
Systemumfeld:
• MS Active Directory
• IBM Tivoli Access Manager
• Lotus Notes
• MS Exchange
• Diverse Webbasierende Eigenentwicklungen
IDM Konsolidierung. Bedingt durch Unternehmenszusammenlegungen müssen die jeweils vorhandenen Benutzer- / Berechtigungsmanagement Prozesse sowohl organisatorisch als auch technisch vereinheitlicht werden. Das neue System muss dabei aktuellen Compliance Richtlinien entsprechen.
• Analyse aller Kundensysteme mit eigenem Authentifizierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benutzer- / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Aufbau eines Kriterienkatalogs zur Toolevaluierung
• Beratung bei der IDM Toolevaluierung
• Aufbau / Umsetzung einheitlicher möglichst automatisierter Prozesse innerhalb der Benutzer- / Berechtigungsverwaltung
• Konzeptionierung eines User-Self-Services incl. Kennwortmanagements
• Konzeptionierung einer Rollengesteuerten Berechtigungsverwaltung
• Konzeptionierung eines zentralen Auditings
• Beratung des Managements bzgl. IT Sicherheit und Compliance Themen
05/2009 – 09/2010 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Identity Manager
• IBM Directory Integrator
• IBM Directory Server
• MS Windows AD
• SAP
• Lotus Notes
Einführung eines zentralen unternehmensweiten Identity Management Systems mit Integration aller relevanten Kundensysteme. Ablösung der dezentralen Benutzerverwaltungsprozesse durch die Einführung von zentralen automatisierten Prozessen.
• Analyse aller Kundensysteme mit eigenem Authentifizierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benutzer- / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Erstellung eines Kriterienkatalogs zur Toolevaluierung
• Unterstützung bei der Findung eines geeigneten IDM Tools
• Unterstützung bei der Erstellung aller relevanten Konzepte
• Beratung des Managements bzgl. IT Sicherheit und Compliance Themen
03/2008 – 12/2008 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Access Manager
• MS Active Directory Nutzenanalyse Identity Management
• Analyse aller Kundensysteme mit eigenem Authentifizierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benutzer- / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Erstellen eines Grobkonzepts incl. ROI Betrachtung
• Beratung der Kundenseitigen Projektleitung gegenüber dem Management
03/2007 – 12/2007 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Access Manager
• MS Active Directory
• Lotus Notes
• BEA Weblogic
Erweiterung und Optimierung eines Web Access Management Systems (WebSSO) basierend auf dem IBM Tivoli Access Manager
• Durchführung von Analyseworkshops
• Prozessanalyse
• Analyse der bestehen Systemumgebung mit Schwerpunkt zur Optimierung der Auditierbarkeit und Ausfallsicherheit
• Erarbeitung von Vorschlägen zur Optimierung der Ausfallsicherheit
• Beratung der Kundenseitigen Projektleitung gegenüber dem Kundenmanagement
04/2007 – 08/2007 Branche: Finanzdienstleistung
Systemumfeld:
• FTP, SSH, Firewall
• WAN, LAN, WLAN
• MS Windows, Linux
• Nessus
Erhöhung der Sicherheit der Unternehmensweiten eingesetzten Netzwerkinfrastruktur sowie Erarbeitung und Etablierung geeigneter Security Management Prozesse
• Durchführung von Analyseworkshops
• Prozessanalyse
• Sicherheitsanalyse
• Finden geeigneter Alternativen zu als unsicher eingestuften Diensten
• Aufbau / Umsetzung eines Security Management Konzepts
• Erarbeitung geeigneter Sensibilisierungsmaßnahmen bzgl. der IT Sicherheit
• Überwachung der Einhaltung vorhandener IT Sicherheits Anforderungen
03/2006 – 12/2006 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Identity Manager
• IBM Directory Integrator
• IBM Directory Server
• MS Windows AD
• DB2, SAP, UNIX, RACF
Ausbau des vorhandenen Identity Management Systems um die Zielsysteme RACF und SAP.
Aufbau eines unternehmensweiten Rollenkonzeptes mit anschließender Integration in das Identity Management System.
• Durchführung von Analyseworkshops
• Prozessanalyse
• Berechtigungsanalyse
• Aufbau eines Rollenmodells
• Einführung neuer / geänderter Prozesse im Rahmen des Identity Managements
• Überwachung der Einhaltung vorhandener IT Security Anforderungen
01/2005 – 12/2005 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Identity Manager
• IBM Directory Integrator
• IBM Directory Server
• MS Windows AD
• DB2, UNIX
Betriebsverantwortung sowie Ausbau des Kundeneigenen Identity Management Systems
• Durchführung von Analyseworkshops
• Prozessanalyse
• Erstellung und Umsetzung eines Betriebskonzepts
• Übernahme der Betriebsverantwortung
• QS bezüglich der IT Sicherheit
10/2003 – 07/2004 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Identity Manager
• IBM Directory Integrator
• IBM Directory Server
Aufbau & Erweiterung einer zentralen Identity Management Lösung auf Basis des IBM Tivoli Identity Managers. Stufenweise Integration aller relevanten Zielsysteme des Unternehmens in das IDM.
• Durchführung von Analyseworkshops
• Prozessanalyse
• Unterstützung bei der Anforderungsdefinition
• Konzepterstellung
• Unterstützung bei der Toolevaluierung
• Durchführung von Proof-of-Concepts
• QS im Rahmen der Implementierung und Konzepterstellung
• Lieferantenmanagement
12/2003 – 12/2003 Branche: Industrie
Systemumfeld:
• IBM Tivoli Identity Manager
• IBM Directory Integrator
• IBM Directory Server
Evaluierung des IBM Tivoli Identity Managers im Kundenumfeld mit dem Ziel der Einführung einer plattform- und systemübergreifenden Benutzerverwaltung
• Durchführung von Analyseworkshops
• Prozessanalyse
• Anforderungsdefinition
• Toolevaluierung
• Durchführung eines Proof-of-Concepts
04/2003 – 06/2003 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Identity Manager
• Tivoli SecureWay User Administration
• LDAP
• DB2
• UNIX
Evaluierung des IBM Tivoli Identity Managers im Kundenumfeld mit dem Ziel der Einführung einer zentralen, plattform- und systemübergreifenden Benutzerverwaltung.
• Analyse der bestehenden Tivoli UserAdmin Umgebung
• Durchführung von Analyseworkshops
• Evaluierung möglicher Portierungswege
01/2003 – 03/2003 Branche: Pharmaindustrie
Systemumfeld:
• IBM Tivoli Access Manager for Operating Systems
• LDAP
• UNIX
Implementierung eines zentralen Authentifizierungs. und Autorisierungs Services zur Ablösung von NIS.
• Konzepterstellung
• Durchführung der Implementierung
07/2002 – 11/2002 Branche: Versicherungsdienstleister
Systemumfeld:
• IBM Tivoli Access Manager for Operating Systems
• IBM Tivoli Identity Manager
• Lotus Notes
• MS Active Directory
• SAP, UNIX, RACF
Anforderungsanalyse, Toolevaluierung mit Ziel der Einführung eines zentralen Identity Management Systems.
Evaluierung des Tools Tivoli Identity Manager for Operating Systems (TAMOS) im Umfeld des Kunden mit dem Ziel der Optimierung der UNIX Security.
• Durchführung von Analyseworkshops
• Prozessanalyse
• Tool-Evaluierung
06/2002 – 09/2002 Branche: Pharmaindustrie
Systemumfeld:
• IBM Tivoli Access Manager for Operating Systems
• Critical Path Directory
• IBM AIX 4.3.3 Evaluierung und Durchführung von Tests zur Verbesserung der UNIX Security im Hinblick auf die Ablösung von NIS und DCE Security Services.
• Durchführung von Analyseworkshops
• Analyse bzgl. der IT Sicherheit im Kundenumfeld
• Prozessanalyse
• Tool-Evaluierung
05/2002 – 06/2002 Branche: Industrie
Systemumfeld:
• Tivoli Policy Director
• Apache, LDAP
• Hostanbindung Seagull
Aufbau eines Authentifizierungs- und Autorisierungs-Services für eine Host-basierende Anwendung. Integration einer PKI für den Authentifizierungsmechanismus.
• Durchführung von Analyseworkshops
• Durchführung eines Proof-of-Concepts
• Ergebnispräsentation
03/2002 – 04/2002 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Access Manager for eBusiness
Proof-of-Concept eines zentralen webbasierenden Authentifizierungs- und Autorisierungs Dienstes (Single-Sign-On, SSO)
• Durchführung von Analyseworkshops
• Durchführung eines Proof-of-Concepts
• Ergebnispräsentation
12/2001 – 02/2002 Branche: Versicherungsdienstleistung
Systemumfeld:
• Tivoli Policy Director
• IBM SecureWay Directory
Implementierung eines zentralen webbasierenden Authentifizierungs- und Autorisierungs Dienstes (Single-Sign-On, SSO) .
• Durchführung der Implementierung
09/2001 – 11/2001 Branche: Finanzdienstleistung
Systemumfeld:
• Tivoli Policy Director
• IBM SecureWay Directory
• Lotus Domino
• MS Exchange
• BEA WebLogic
Konzeption und Implementierung eines zentralen webbasierenden Authentifizierungs- und Autorisierungs Dienstes (Web Single-Sign-On, SSO) zur Anbindung der Außendienstmitarbeiter an das Unternehmensinterne Intranet.
• Durchführung von Analyseworkshops
• Konzepterstellung
• Durchführung der Implementierung
• Durchführung von Kundentrainings
Reisebereitschaft
Verfügbar in den Ländern
Deutschland, Österreich und Schweiz
Verfügbar ab 14.11.2016 zu 100%, Nach Möglichkeit max. 80% vorOrt und 20% Remote
Sonstige Angaben
Seit 1991 in der IT tätig, unterstütze ich seit 2001, spezialisiert auf Identity & Access Management (IAM) bzw. Identity & Access Governance (IAG), Unternehmen als Berater, Analyst, Architekt, Projektleiter bzw. Projektcoach.
Durch meine langjährige Branchenerfahrung in zahlreichen Projekten bin ich vertraut mit der möglichen Komplexität von IAM Projekten. Ich kenne die fachliche Seite als auch die technische Seite sehr gut und verstehe mich als Brückenbauer zwischen Organisation, Prozessen und Technik.
Durch meine langjährige Branchenerfahrung in zahlreichen Projekten bin ich vertraut mit der möglichen Komplexität von IAM Projekten. Ich kenne die fachliche Seite als auch die technische Seite sehr gut und verstehe mich als Brückenbauer zwischen Organisation, Prozessen und Technik.